Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng
M

Công nghệ

Hacker tìm ra lỗ hổng nghiêm trọng trên xe Tesla

  • Thứ sáu, 14/1/2022 16:05 (GMT+7)
  • 16:05 14/1/2022

Nếu lỗ hổng bị khai thác, kẻ xấu có thể điều khiển xe Tesla từ xa bằng Internet, gây nguy hiểm cho người lái.

Trên Twitter, người dùng 19 tuổi tên David Colombo cho biết đã phát hiện lỗ hổng bảo mật trong một ứng dụng bên thứ ba trên xe điện Tesla. Tận dụng kẽ hở này, Colombo có thể điều khiển từ xa một số tính năng của phương tiện.

Thông qua lỗ hổng trong ứng dụng, Colombo có thể mở khóa cửa ra vào và cửa sổ, khởi động xe mà không cần chìa khóa, vô hiệu hóa hệ thống an ninh. Ngoài ra, anh có thể biết tài xế đang có mặt trong xe, kích hoạt hệ thống loa stereo, bật YouTube, bóp còi và nháy đèn pha.

Trong cuộc phỏng vấn với Bloomberg, Colombo đã cung cấp ảnh chụp màn hình và các tài liệu nghiên cứu, bao gồm chi tiết lỗ hổng và tên nhà phát triển ứng dụng. Anh yêu cầu không công bố chi tiết lỗ hổng do bản vá lỗi chưa được phát hành.

Lo hong giup dieu khien xe Tesla tu xa anh 1

Lỗ hổng bảo mật trong ứng dụng bên thứ ba có thể gây nguy hiểm cho chủ xe Tesla. Ảnh: Reuters.

Bằng cách khai thác lỗ hổng, thanh niên người Đức có thể truy cập hơn 25 xe Tesla tại ít nhất 13 quốc gia. Câu chuyện được Colombo chia sẻ trên Twitter do không thể liên lạc trực tiếp với đa số chủ xe cài ứng dụng chứa lỗ hổng.

Theo Colombo, lỗ hổng bắt nguồn từ dữ liệu nhạy cảm để xe kết nối với ứng dụng không được lưu trữ an toàn. Nếu bị kẻ xấu khai thác, lỗ hổng sẽ gây nguy hiểm cho chủ xe nếu phương tiện bất ngờ bật nhạc với âm lượng lớn, hoặc đóng mở cửa trong lúc chạy với vận tốc cao.

"Điều này không nên xảy ra... Đặc biệt nếu chúng ta phát triển những chiếc xe kết nối Internet và muốn chúng an toàn", Colombo cho biết.

Đại diện Tesla tại Mỹ và những quốc gia khác chưa đưa ra bình luận. Tương tự nhiều công ty khác, Tesla có chương trình báo lỗi thưởng tiền (bug bounty), nơi các lập trình viên hoặc nhà nghiên cứu bảo mật báo cáo lỗ hổng bảo mật trong sản phẩm và nhận tiền thưởng. Nếu lỗ hổng ảnh hưởng đến sản phẩm của bên thứ ba, công ty sẽ gửi thông tin với nhà phát triển.

Colombo đã liên lạc với đội ngũ bảo mật của Tesla và công ty phát triển ứng dụng. Theo Fortune, anh cũng là người hâm mộ xe Tesla, đã lập trình từ khi 10 tuổi. Sau khi được chính phủ Đức cho phép đi học 2 ngày/tuần để dành thời gian trau dồi kỹ năng, anh đã thành lập công ty có tên Colombo Technology.

Lỗ hổng bảo mật trong ứng dụng trên xe Tesla cho thấy rủi ro của xu hướng Internet of Things - mọi thiết bị từ xe hơi đến tủ lạnh đều kết nối Internet. Nếu không được bảo mật chặt chẽ, những thiết bị trên luôn là mục tiêu ưa thích của tin tặc.

"Đừng kết nối những thứ quan trọng với Internet... Nếu phải kết nối, hãy đảm bảo thiết lập chúng một cách an toàn", Colombo cho biết.

Tesla sắp chấp nhận thanh toán bằng Dogecoin?

Dường như nhà sản xuất ôtô điện lớn nhất thế giới đang thử nghiệm tùy chọn thanh toán bằng đồng mã hóa Dogecoin.

11:50 14/1/2022

Lý do giúp Tesla trụ vững trước khủng hoảng

Việc tự chủ phần mềm, một số linh kiện giúp Tesla tránh làn sóng ảnh hưởng do khủng hoảng chip mà nhiều hãng xe truyền thống đối mặt.

14:30 11/1/2022

Kiếm 800 USD mỗi tháng nhờ đào coin bằng xe điện Tesla

Sử dụng chiếc Tesla Model 3 theo nhiều cách khác nhau, Siraj Raval đào được số tiền mã hóa trị giá 800 USD/tháng.

21:06 9/1/2022

Phúc Thịnh

Theo Fortune

Lỗ hổng giúp điều khiển xe Tesla từ xa Tesla YouTube Tesla Elon Musk Internet IoT Internet of Things xe điện bảo mật ứng dụng lỗ hổng tấn công tin tặc hacker

  • Tesla

    Tesla

    Tesla, Inc. (trước đây là Tesla Motors) là một nhà sản xuất ô tô, công ty lưu trữ năng lượng và nhà sản xuất bảng năng lượng mặt trời ở Palo Alto, California. Được thành lập vào năm 2003, công ty chuyên về ôtô điện, lưu trữ năng lượng pin lithium-ion, và các tấm quang điện mặt trời (thông qua công ty con SolarCity). Công ty lần đầu gây chú ý bằng việc ra mắt mẫu xe Tesla Roadster, chiếc xe thể thao đầu tiên chạy hoàn toàn bằng điện. Dòng xe chạy điện thứ hai là mẫu Model S trở thành mẫu xe điện bán chạy nhất thế giới vào năm 2015 và 2016.

    Bạn có biết: Công ty được đặt tên theo kỹ sư điện và nhà vật lý người Serbia là Nikola Tesla bởi các đồng sáng lập viên của công ty Martin Eberhard và Marc Tarpenning

    • Ngày thành lập: 1/7/2003
    • Người sáng lập: Martin Eberhard, Marc Tarpenning, Ian Wright, Elon Musk, JB Straubel
    • Trụ sở chính: Palo Alto, California (Mỹ)
    • Mã cổ phiếu: TSLA (NASDAQ)

    Website

  • YouTube

    YouTube

    YouTube là một trang web chia sẻ video của Mỹ do 3 cựu nhân viên của Paypal tạo ra vào tháng 2 năm 2005. Trang web cho phép người dùng xem, tải lên, xếp hạng, chia sẻ, bình luận video và đăng ký tài khoản. Tháng 11/2006, Google đã mua lại trang web này với giá 1,65 tỷ USD.

    Bạn có biết: Tính đến tháng 2/2017, trang web này được công ty phân tích Alexa Internet xếp hạng là trang web phổ biến thứ hai trên toàn cầu.

    • Ngày thành lập: 14/02/2005
    • Người sáng lập: Steve Chen, Chad Hurley, Jawed Karim
    • Trụ sở: San Bruno, California, Mỹ

Đọc tiếp

Bạn có thể quan tâm

XEM NHIỀU

Xem thêm

Chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn. Tìm hiểu về Chính sách Cookie tại đây

Từ chối Đồng ý